《Windows Azure Platform 系列文章目录》
最近在帮助一个客户设置WAF (Web Application Firewall),WAF厂商要求在负载均衡器上,设置多个公网IP地址。架构如下图:
我研究了一下,在Azure ARM模式下可以实现,在这里记录一下。
在默认情况下,Azure负载均衡器可以有5个公网IP地址。
https://docs.microsoft.com/en-us/azure/azure-subscription-service-limits
如果我们想在负载均衡器上,设置超过5个公网IP地址,我们可以联系微软支持(如果使用国内Azure,请联系世纪互联)
1.首先我们登录Azure ARM Portal,http://portal.azure.cn
2.选择一个Resource Group,然后选择Public IP,然后点击Add。如下图:
3.在弹出的窗口中,创建一个新的 Public IP Address,根据实际需要,可以设置为固定IP (Static IP),或者动态Dynamic
如果需要对这个Public IP Address增加CNAME,可以设置下图的DNS Name Label
4.然后我们创建另外一个VIP,命名为VIP3。
5.然后再选择Azure Load Balancer,我们点击Frontend IP Pool,然后点击Add
将上面创建的Public IP Address: VIP2和 VIP3,与Load Balancer产生关联。
6.然后我们在上图的Frontend IP Pool,添加另外的VIP3。步骤略。执行结果如下图:
7.这样这个Load Balancer上,就有三个公网IP地址了。但是这时候还没有设置负载均衡器的规则,并没有流量通过VIP2和VIP3,流入到后面的虚拟机里。
我们可以设置负载均衡器规则
VIP Name | Public Port | Private Port |
VIP2 | 443 | 444 |
VIP3 | 443 | 445 |
8.首先设置VIP2,Public Port: 443,Private Port 444
9.然后设置VIP3,Public Port: 443,Private Port 445
这样就配置成功了